Μελέτη, Symantec 2010 State of Enterprise Security

Η Symantec Corp. ανακοίνωσε τα ευρήματα της παγκόσμιας μελέτης με τίτλο 2010 State of Enterprise Security. Η μελέτη αποκάλυψε ότι το 42% των οργανισμών αξιολογούν την ασφάλεια ως το κύριο ζήτημα που τους απασχολεί. Αυτό δεν αποτελεί έκπληξη, αφού το 75% των οργανισμών αντιμετώπισαν κυβερνοεπιθέσεις τους τελευταίους 12 μήνες. Αυτές οι επιθέσεις κόστισαν στις επιχειρήσεις κατά μέσο όρο 2 εκατ. δολάρια το χρόνο. Επίσης, οι οργανισμοί ανέφεραν ότι η εταιρική ασφάλεια έχει καταστεί ολοένα και δυσκολότερη λόγω της έλλειψης προσωπικού και των νέων πρωτοβουλιών στο ΙΤ που εντατικοποιούν τα θέματα ασφαλείας και τις πολιτικές συμμόρφωσης.

Κύρια σημεία της μελέτης:
– Η ασφάλεια αποτελεί κύριο ζήτημα στις παγκόσμιες επιχειρήσεις. 42% των επιχειρήσεων αξιολογούν το ρίσκο του διαδικτύου ως την βασικότερή τους ανησυχία, περισσότερο και από τον συνδυασμό φυσικών καταστροφών, τρομοκρατίας και παραδοσιακού εγκλήματος. Ως αποτέλεσμα αυτής της αντίληψης, το ΙΤ εστιάζει με προσήλωση στην εταιρική ασφάλεια. Οι επιχειρήσεις αξιολογούν την “Καλύτερη διαχείριση του επιχειρηματικού ρίσκου στο IT” ως έναν από τους βασικούς στόχους για το 2010, ενώ 84% αξιολογούν τον συγκεκριμένο στόχο ως απόλυτα/ αρκετά σημαντικό. Σχεδόν όλες οι επιχειρήσεις που ερωτήθησαν (94%) προέβλεψαν αλλαγές στον τομέα της ασφάλειας το 2010, με τις μισές (48%) να θεωρούν ότι θα υπάρξουν σημαντικές αλλαγές στην εταιρική ασφάλεια.
– Οι επιχειρήσεις υφίστανται συχνά επιθέσεις. Τους τελευταίους 12 μήνες, το 75% αντιμετώπισαν κυβερνοεπιθέσεις, ενώ το 36% θεώρησαν ότι οι επιθέσεις ήταν σχεδόν/ πολύ αποτελεσματικές. Σε χειρότερη κατάσταση βρέθηκε ένα ποσοστό 29%, όπου είδε αύξηση στις επιθέσεις τους τελευταίους 12 μήνες.
– Κάθε επιχείρηση (ποσοστό 100 %) υπέστη κυβερνοαπειλές εντός του 2009. Οι τρεις κύριες απώλειες που αναφέρθηκαν ήταν κλοπή πνευματικής ιδιοκτησίας, κλοπή στοιχείων πιστωτικών καρτών πελατών ή λοιπών οικονομικών πληροφοριών και κλοπή προσωπικών πληροφοριών πελατών. Αυτές οι απώλειες μεταφράζονται σε χρηματικό κόστος στο 92% των περιπτώσεων. Τα τρία βασικά κόστη για την επιχείρηση διαφάνηκαν στην παραγωγικότητα, στα έσοδα και στην απώλεια της εμπιστοσύνης του πελάτη. Οι επιχειρήσεις ανέφεραν ότι ξόδεψαν κατά μέσο όρο 2 εκατομμύρια δολάρια ετησίως για να καταπολεμήσουν τις κυβερνοαπειλές.
– Η εταιρική ασφάλεια καθίσταται ολοένα και πιο δύσκολη λόγω μίας σειράς παραγόντων. Πρώτον, η εταιρική ασφάλεια παρουσιάζει έλλειψη προσωπικού, με τους τομείς που πλήττονται περισσότερο να είναι η ασφάλεια δικτύου (44%), η ασφάλεια τερματικών (endpoint -44%) και η ασφάλεια στο Instant Messaging (39%). Δεύτερον, οι επιχειρήσεις ξεκινούν νέες πρωτοβουλίες που καθιστούν την διαδικασία ασφάλειας πιο δύσκολη. Οι πρωτοβουλίες που ο τομέας ΙΤ θεωρεί ως πιο προβληματικές από την άποψη της ασφάλειας είναι οι: infrastructure-as-a-service, platform-as-a service, server virtualization, endpoint virtualization και software-as-a-service. Τέλος, η συμμόρφωση στον τομέα του IT αποτελεί επίσης μία μεγάλη δέσμευση. Οι μεγάλες επιχειρήσεις στην πλειονότητα τους εξετάζουν 19 διαφορετικά IT στάνταρτ ή πλαίσια εντός των οποίων πρέπει να λειτουργούν, ενώ αυτή τη στιγμή λειτουργούν με 8 μόνο από αυτά. Τα βασικά στάνταρτ περιλαμβάνουν τα ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, και ITIL.

Προτάσεις:
– Οι οργανισμοί χρειάζεται να προστατεύσουν την υποδομή τους με το να ασφαλίζουν τα endpoints τους και το περιβάλλον διαδικτύου και άμεσων μηνυμάτων στο οποίο λειτουργούν. Επιπρόσθετα, η άμυνα των κρίσιμων server και η υλοποίηση ενός πλάνου για back up και ανάκτηση δεδομένων πρέπει να βρίσκονται στις προτεραιότητες τους. Οι οργανισμοί χρειάζονται επίσης τους ειδικούς που θα τους παρέχουν τις πληροφορίες για την ασφάλεια με τις οποίες θα μπορούν να ανταποκριθούν γρήγορα στις απειλές.
– Οι διαχειριστές του IT πρέπει να προνοούν για την προστασία της πληροφορίας, λαμβάνοντας μία προσέγγιση που να επικεντρώνεται στην πληροφορία για να προστατεύσουν την ίδια και τις αλληλεπιδράσεις με αυτήν. Υιοθετώντας μία προσέγγιση γνώσης του περιεχομένου της πληροφορίας, πρέπει να γνωρίζουμε που οι ευαίσθητες πληροφορίες διαμένουν, ποιος έχει πρόσβαση και πως αυτές εισέρχονται ή εξέρχονται από τον οργανισμό.
– Οι οργανισμοί χρειάζεται να αναπτύξουν και να επιβάλλουν πολιτικές συμμόρφωσης έτσι ώστε να αυτοματοποιήσουν τις διαδικασίες συμμόρφωσης εντός της επιχείρησης. Τοποθετώντας προτεραιότητες στα ρίσκα και προσδιορίζοντας πολιτικές που εκτείνονται σε όλες τις τοποθεσίες, οι πελάτες μπορούν να καθιστούν ισχυρότερες πολιτικές μέσω της ενσωματωμένης αυτοματοποίησης και του όγκου εργασίας και όχι μόνο να αναγνωρίζει απειλές αλλά να είναι σε θέση να διορθώνει τα περιστατικά όταν αυτά συμβαίνουν ή να τα προλαμβάνει πριν καν συμβούν.
– Οι οργανισμοί πρέπει να διαχειρίζονται τα συστήματα μέσω της εφαρμογής ασφαλών περιβαλλόντων λειτουργίας, διανέμοντας και ενισχύοντας τα αντίστοιχα patch levels, αυτοματοποιώντας διαδικασίες και βελτιώνοντας την αποδοτικότητα, ενώ παράλληλα ελέγχουν και αναφέρουν συχνά το status του συστήματος.

Η μελέτη είναι βασισμένη σε δημοσκοπήσεις 2.100 CIO και CISO στελεχών, καθώς και διευθυντών πληροφορικής από 27 χώρες και διεξήχθη τον Ιανουάριο του 2010.

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Android Malware malware

Android: Malware “προσποιείται” ότι είναι το Uber για να κλέψει κωδικούς

Άλλη μια εκδοχή του Android.Fakeapp Trojan εντόπισε η Symantec, η οποία αυτή τη φορά μιμείται το UI του Uber, προκειμένου να ξεγελάσει τους χρήστες να εισάγουν τους κωδικούς τους.

Computers Linux Symantec virus

Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά […]

Smartphones Smartphones Symantec

Από τα κινητά που χάνονται τα μισά επιστρέφουν στον κατόχους τους

Η Symantec πραγματοποίησε ένα ενδιαφέρον πείραμα για να αναδείξει το πρόβλημα της απώλειας των προσωπικών και εταιρικών μας στοιχείων. Φόρτωσε με ψεύτικα στοιχεία 50 κινητά τηλέφωνα και τα “έχασε” σε κεντρικά σημεία αμερικάνικων μεγαλουπόλεων φροντίζοντας πρώτα να τα παρακολουθεί με δικό της spyware λογισμικό. Τα αποτελέσματα έδειξαν σε πάνω από το 80% των κινητών ελέγχθηκαν […]

Software Android Symantec

Android.Counterclank, Malware απειλεί 5 εκατομμύρια συσκευές Android

Η γνωστή εταιρεία ασφαλείας Symantec μας προειδοποιεί ότι διαδίδεται αυτή την εποχή ένα ιδιαίτερα επικίνδυνο malware που είναι πιθανότατα σε θέση να επιτρέπει την υποκλοπή ευαίσθητων δεδομένων που έχουμε αποθηκεύσει στο Android smartphone ή tablet μας. Το malware είναι γνωστό ως Android.Counterclank και μπορεί μέχρι σήμερα να έχει προσβάλει ακόμη και 5 εκατομμύρια συσκευές Android […]